exploitDog

GHSA-f679-254h-qhvj

Опубликовано: 21 фев. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2.1

Описание

Leantime allows Cross-Site Scripting (XSS)

Summary

There is a cross-site scripting vulnerability on To-Do that affects a title field of a To-Do.

Ссылки

https://github.com/Leantime/leantime/security/advisories/GHSA-f679-254h-qhvj

Пакеты

Наименование

leantime/leantime

composer

Затронутые версииВерсия исправления

< 3.3

3.3

2.1 Low

CVSS4

Дефекты

CWE-79

2.1 Low

CVSS4

Дефекты

CWE-79